Perguntas frequentes sobre a Falcon X Premium

A Falcon X Premium é a principal assinatura de inteligência contra ameaças da CrowdStrike, que permite que as organizações prevejam e previnam ataques de hackers, estaduais e nacionais. A Falcon X Premium fornece às equipes do centro de operações de segurança (SOC), resposta a incidentes (IR) e inteligência contra ameaças cibernéticas (CTI) tudo o que precisam para detectar, entender e tomar ações rapidamente contra os mais sofisticados atores de ameaças cibernéticas da atualidade.

A Falcon X Premium inclui todas as ofertas da Falcon X e amplia o foco para incluir alertas diários de ameaças, relatórios de inteligência concluídos e pesquisa global de ameaças. Além disso, a Falcon X Premium fornece inteligência técnica/tática para fortalecer suas defesas de segurança automatizadas, apoiar a investigação de ameaças, melhorar os alertas e aumentar o conhecimento da situação.

Para diferenciar as soluções de inteligência contra ameaças, comece examinando as fontes de informações usadas para gerar a inteligência. Como os fornecedores têm acesso a informações diferentes, a maneira como eles coletam e analisam esses dados tem um impacto profundo na inteligência que eles produzem.

A CrowdStrike usa um método de coleta de dados “de todas as fontes” para fazer avaliações de inteligência contra ameaças, o que significa que os dados podem vir de qualquer lugar e de várias disciplinas. Uma fonte de dados crítica, a plataforma CrowdStrike Falcon, é exclusiva da Falcon X Premium.

A plataforma CrowdStrike Falcon reúne informações de milhões de endpoints protegidos em 176 países, coletando trilhões de eventos por semana. Esses eventos fornecem visibilidade sobre como os adversários operam em todo o mundo em tempo real. A CrowdStrike usa esses dados para avaliar tendências e comportamentos e expor os motivos e intenções dos adversários, capacidades e infraestrutura e táticas, técnicas e procedimentos (TTPs). Além disso, a CrowdStrike emprega uma estratégia abrangente de coleta de dados que coleta dados do processamento técnico de milhões de amostras de malware, compromissos de resposta a incidentes, análises forenses, honeypots e redes de mel, telemetria de rede, fóruns da web, coleta de inteligência humana, código aberto e muito mais.

Para analisar esses dados e criar inteligência, é necessária uma equipe de classe mundial. A equipe de inteligência da CrowdStrike é pioneira na análise de adversários, acompanhando mais de 130 grupos de crimes cibernéticos, espionagem e "hacktivistas", estudando suas intenções e analisando suas tradições. Essa equipe de analistas de inteligência contra ameaças, pesquisadores de segurança, especialistas em cultura e linguistas descobre ameaças únicas e fornece pesquisas inovadoras que alimentam a capacidade da CrowdStrike de oferecer segurança proativa que melhora drasticamente a postura de segurança.

A inteligência contra ameaças beneficia organizações de todos os tamanhos e em todos os setores, ajudando-as a entender melhor os riscos de cibersegurança que enfrentam. A Falcon X Premium oferece vantagens exclusivas nas seguintes áreas:

• Equipas SOC: Acelera a triagem de alerta e simplifica a análise de incidentes
• Equipes de RI: Elimina investigações manuais de ameaças
• Equipes CTI: Oferece pesquisa e visibilidade de ameaças, melhorando a conscientização situacional
• Equipes de gerenciamento de vulnerabilidades: Ajuda a priorizar a atividade de aplicação de patches
• Tecnologia da informação: Melhora a eficácia dos controles de segurança existentes
• Liderança: Informa o gerenciamento de riscos e a tomada de decisões de segurança

Não. Embora os módulos EPP da CrowdStrike sejam recomendados e comprovadamente impedem violações, eles não são um requisito. Todas as organizações podem se beneficiar dos recursos abrangentes da Falcon X Premium.

A Falcon X oferece níveis de serviço diferenciados, permitindo que as organizações escolham a opção que melhor se ajusta aos requisitos e recursos de negócios:

– Falcon X: Construído na plataforma CrowdStrike Falcon®, a Falcon X eleva a proteção de endpoints ao próximo nível, combinando sandboxing de malware, pesquisa de malware e inteligência contra ameaças em uma solução integrada. A Falcon X realiza investigações automatizadas de ameaças em segundos, em vez de horas ou dias - permitindo decisões de segurança melhores e mais rápidas.

– Falcon X Premium: Isso inclui todos os recursos da Falcon X e adiciona pesquisas e relatórios globais de ameaças da equipe de inteligência da CrowdStrike. A Falcon X Premium inclui alertas diários de ameaças, relatórios abrangentes de inteligência e pesquisa global de ameaças. Além disso, a Falcon X Premium fornece inteligência técnica/tática para fortalecer suas defesas de segurança automatizadas, apoiar a investigação de ameaças, melhorar os alertas e aumentar o conhecimento da situação.

– Falcon X Elite: Essa opção oferece experiência em inteligência contra ameaças e recursos expandidos para assinantes da Falcon X Premium. Como cliente do programa Elite, você recebe um analista de inteligência contra ameaças da CrowdStrike com vasta experiência no combate a adversários de estado-nação e eCrime. O analista da Falcon X Premium Elite atua como um membro de sua equipe, garantindo uma visibilidade acionável, relevante e oportuna das ameaças mais importantes, incluindo aquelas para sua organização, setor e região.

A Falcon X Premium oferece uma variedade de opções de análise de malware:

• A Falcon X processa um número ilimitado de ficheiros PE (tais como .EXEs, .DLLs, etc.) colocados em quarentena pela Falcon Prevent.
• Você pode enviar 500 arquivos adicionais por mês para análise de malware. Se você precisar de mais de 500 arquivos, o Pacote de Expansão da Falcon X aumentará a cota para até 25.000 arquivos por mês. Entre em contato com [email protected] para obter mais informações.
• No terceiro item, podemos dizer: “A Falcon X premium permite encaminhar malware para um especialista da CrowdStrike para pesquisa por seres humanos ou para uma segunda opinião. Você pode enviar até cinco arquivos por mês para análise humana.

As regras YARA e SNORT aumentam a capacidade de detectar ataques sofisticados, identificando malware do ponto de vista comportamental ou de infraestrutura, em vez de depender de assinaturas. As regras YARA podem ser inseridas em ferramentas como plataformas de inteligência contra ameaças para identificar e classificar famílias de malware e encontrar ameaças relacionadas. De maneira semelhante, as regras SNORT podem ser usadas com os sistemas de detecção de intrusão (IDS) para aumentar o alerta.

As regras YARA e SNORT são usadas por sistemas automatizados e, portanto, devem ser criadas por especialistas para garantir precisão e eliminar falsos positivos. A CrowdStrike habilmente cria e testa as regras YARA e SNORT para que você possa identificar ameaças emergentes e sofisticadas com confiança.

Sim. A Falcon X Premium inclui um conjunto abrangente de APIs fáceis de usar e integrações pré-criadas para orquestrar SIEMs, plataformas de inteligência contra ameaças, sistemas IDS, firewalls, servidores proxy, sistemas de rede e muito mais. As APIs disponíveis fornecem acesso em tempo real a IOCs, perfis de atores, relatórios de inteligência, inteligência personalizada, análise de malware e regras YARA/SNORT.

Sim. Disponíveis separadamente, os pacotes de solicitação de informações premium (Falcon X Premium) fornecem até cinco RFIs. Uma RFI é uma solicitação de pesquisa de inteligência contra ameaças sobre um tópico específico de sua escolha. Por exemplo, se sua organização procura implementar uma solução de autenticação de dois fatores, convém saber "Quais ameaças ou vulnerabilidades existem na autenticação de dois fatores?" para ajudar a orientar sua decisão de compra. Você pode enviar esta pergunta como uma RFI e a CrowdStrike atribuirá um especialista em domínio, realizará pesquisas em seu nome e fornecerá uma resposta de inteligência personalizada.

Cada Pacote RFI do Falcon X Premium inclui até cinco RFIs que podem ser usados durante todo o período da assinatura da Falcon X Premium. Se você esgotar a distribuição de cinco RFIs, pacotes adicionais estarão disponíveis para compra. Entre em contato com o departamento de Vendas para obter mais informações.

A Falcon X Premium é licenciada mediante assinatura por endpoint. O preço começa em 25,00 USD por terminal, por ano (mínimos aplicáveis). Para mais informações, entre em contato conosco ou solicite um orçamento.